Publicador de Conteúdos e Mídias

PORTARIA MCTI Nº 5.305, DE 17 DE Novembro DE 2021

Brasão do Brasil

Diário Oficial da União

Publicado em: 19/11/2021 | Edição: 217 | Seção: 1 | Página: 65

Órgão: Ministério da Ciência, Tecnologia e Inovações/Gabinete do Ministro

PORTARIA MCTI Nº 5.305, DE 17 DE Novembro DE 2021

Institui a Política de Gestão de Riscos e cria o Comitê Técnico de Gestão de Riscos do Ministério da Ciência, Tecnologia e Inovações.

O MINISTRO DE ESTADO DA CIÊNCIA, TECNOLOGIA E INOVAÇÕES, SUBSTITUTO, considerando o disposto no artigo 1º, inciso III, do Decreto 8.851, de 20 de setembro de 2016 no uso das atribuições que lhe confere o art. 87, parágrafo único, incisos I e II, da Constituição Federal, e tendo em vista os artigos 6º e 17 do Decreto nº 9.203, de 22 de novembro de 2017, e disposto no Decreto nº 9.759, de 11 de abril de 2019, resolve:

Art. 1º Instituir a Política de Gestão de Riscos no âmbito deste Ministério e criar o Comitê Técnico de Gestão de Riscos.

Art. 2º A Política de Gestão de Riscos tem como premissa o alinhamento à estratégia deste Ministério.

Art. 3º A Política de Gestão de Riscos compreende objetivos, princípios, diretrizes, responsabilidades, e o processo de gestão de riscos.

Art. 4º Esta Política de Gestão de Riscos aplica-se aos: 

I - órgãos de assistência direta e imediata ao Ministro de Estado da Ciência, Tecnologia e Inovações;

II - órgãos específicos singulares;

III - unidades de pesquisa;

IV - órgãos colegiados; e

V - unidades descentralizadas: órgãos regionais.

§1º As unidades de pesquisas poderão instituir procedimentos específicos para implantação desta política de acordo com as suas singularidades e especificidades.

§2º À Secretaria Executiva, por intermédio do Departamento de Governança Institucional, compete apoiar tecnicamente as unidades na implantação da política de gestão de riscos deste Ministério.

CAPÍTULO I - DAS DISPOSIÇÕES INICIAIS

Art. 5º para os fins desta Portaria considera-se:

I - riscos: efeito da incerteza nos objetivos a serem atingidos pela instituição;

II - evento: ocorrência ou mudança em um conjunto específico de circunstâncias;

III - fonte de risco: elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco; 

IV - consequência: resultado de um evento que afeta os objetivos;

V - probabilidade: chance de algo acontecer;

VI - impacto: efeito resultante da ocorrência do evento;

VII - perfil de risco: descrição de um conjunto qualquer de riscos;

VIII - critérios de risco: termos de referência contra os quais a significância de um risco é avaliada;

IX - nível de risco: magnitude de um risco, expressa em termos da combinação das consequências e de suas probabilidades;

X - resposta a risco: refere-se à identificação da estratégia, se evitar, transferir, aceitar ou tratar, a ser seguida pela organização em relação aos riscos mapeados e avaliados, considerando os níveis de exposição aos riscos previamente estabelecidos;

XI - apetite pelo risco: quantidade e tipo de riscos que uma organização está preparada para buscar, reter ou assumir;

XII - tolerância ao risco: nível de variação aceitável quanto à realização de um determinado objetivo;

XIII - gestão de riscos: processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos;

XIV - estrutura de gestão de riscos: conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização;

XV - política de gestão de riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos;

XVI - plano de gestão de riscos: esquema dentro de uma estrutura de gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos; 

XVII - processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos;

XVIII - componentes dos controles internos da gestão: são o ambiente de controle interno da entidade, a avaliação de risco, as atividades de controles internos, a informação e comunicação e o monitoramento;

XIX - controles internos da gestão: conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada pela direção e pelo corpo de servidores, destinados a enfrentar os riscos e fornecer segurança razoável para que o Ministério da Ciência, Tecnologia e Inovações, na consecução de sua missão, realize execução ordenada, ética, econômica, eficiente e eficaz das operações, cumpra com as obrigações de accountability, as leis e os regulamentos, e salvaguarde os recursos para evitar perdas, mau uso e danos;

XX - controle: medida que está modificando o risco;

XXI - gerenciamento de riscos: processo de identificação, avaliação, administração e controle de potenciais eventos para fornecer maior segurança quanto ao alcance dos objetivos organizacionais;

XXII - gestor de risco: agente que tem a responsabilidade e a autoridade para gerenciar determinado risco;

XXIII - parte interessada: pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade; 

XXIV - objeto da gestão de riscos: qualquer processo de trabalho, atividade, projeto, iniciativa, ação de plano institucional, assim como quaisquer outros recursos que dão suporte à realização dos objetivos do Ministério da Ciência, Tecnologia e Inovações.

CAPÍTULO II - DOS OBJETIVOS DA GESTÃO DE RISCOS

Art. 6º Com vistas à incorporação da análise de riscos à tomada de decisão, em conformidade com as boas práticas de governança pública, a gestão de riscos tem por objetivo promover: 

I - a identificação de eventos em potencial que afetem a consecução dos objetivos institucionais;

II - o alinhamento do apetite ao risco com as estratégias adotadas;

III - o estabelecimento de uma base confiável para tomada de decisões objetivando uma gestão resiliente aos riscos;

IV - a melhoria da capacidade deste Ministério para lidar com incertezas;

V - o aprimoramento da governança institucional;

VI - a melhoria do potencial de alcance dos objetivos deste Ministério, reduzindo os riscos a níveis aceitáveis;

VII - o aumento da capacidade deste Ministério de se adaptar a mudanças;

VIII - a implementação mais eficaz e segura do planejamento estratégico para o alcance de seus objetivos;

IX - a melhoria dos processos de tomada de decisão e do tratamento adequado dos aos riscos e dos impactos negativos decorrentes de sua materialização;

X - o aprimoramento dos controles internos da gestão para mitigação dos efeitos danosos;

XI - o uso eficiente, eficaz e efetivo dos recursos públicos;

XII - o aprimoramento da conformidade legal e normativa dos processos organizacionais; e

XIII - o aprimoramento da transparência organizacional e fortalecimento da reputação deste Ministério.

CAPÍTULO III - DOS PRINCÍPIOS DA GESTÃO DE RISCOS

Art. 7º A gestão de riscos observará, além dos princípios específicos estabelecidos na política de governança da administração pública federal direta, autárquica e fundacional, os seguintes princípios:

I - fomentar a inovação e a ação empreendedora responsáveis;

II - ser dirigida, apoiada e monitorada pela alta administração;

III - criar e proteger valor público;

IV - ser parte integrante dos processos organizacionais;

V - ser parte da tomada de decisões;

VI - abordar explicitamente a incerteza;

VII - ser sistemática, estruturada e oportuna;

VIII - ser baseada nas melhores informações disponíveis;

IX - estar alinhada ao contexto e ao perfil de risco deste Ministério;

X - considerar fatores humanos e culturais;

XI - ser transparente e inclusiva;

XII - ser dinâmica, iterativa e capaz de reagir a mudanças;

XIII - facilitar a melhoria contínua deste Ministério;

XIV - aplicar-se de forma contínua e integrada aos objetos da gestão de riscos;

XV - considerar a identificação de riscos e oportunidades; e

XVI - observar conceitos, parâmetros, referenciais técnicos e procedimentos comuns em todas as unidades a que se aplica.

CAPÍTULO IV - DAS DIRETRIZES DA GESTÃO DE RISCOS

Art. 8º São diretrizes para implementação da gestão de riscos no Ministério da Ciência, Tecnologia e Inovações:

I - integrar-se ao planejamento estratégico, às políticas, aos projetos, às ações, aos processos e à cultura organizacional;

II - estabelecer contexto que compreenda o ambiente externo e interno no qual o objeto da aplicação da gestão de riscos encontra-se inserido, que contribuam para a identificação e avaliação de vulnerabilidades que possam impactar no alcance de resultados e no cumprimento da missão institucional, assim como na imagem e na segurança da instituição e de pessoas; 

III - ser implantada por meio de ciclos de revisão e melhoria contínua, de acordo com metodologia de gestão de riscos definida pelo Ministério;

IV - ser formalizada por meio de metodologias, normas, manuais e procedimentos;

V - responder aos riscos de forma adequada ao nível de apetite estabelecido para os objetos da gestão de riscos;

VI - promover a contínua capacitação do corpo funcional em gestão de riscos, por meio de soluções educacionais adequadas a cada nível organizacional;

VII - utilizar de procedimentos proporcionais aos riscos e em conformidade à prioridade dos objetos da gestão de riscos, baseada na relação custo-benefício e na agregação de valor à instituição; e

VIII - prestar informações confiáveis, relevantes e tempestivas dos riscos levantados, mantendo o compartilhamento de informações entre as partes interessadas nos objetos da gestão de riscos, observada a classificação da informação quanto ao sigilo.

Art. 9º A utilização de metodologia e das ferramentas para o apoio à gestão de riscos deverá estar alinhada com as diretrizes dos órgãos centrais do Governo Federal. 

CAPÍTULO V - DAS RESPONSABILIDADES PELA GESTÃO DE RISCOS 

Art. 10. O dirigente máximo do Ministério da Ciência, Tecnologia e Inovações é o principal responsável pelo estabelecimento da estratégia da organização e da estrutura de gerenciamento de riscos, incluindo o estabelecimento, a manutenção, o monitoramento e o aperfeiçoamento dos controles internos da gestão.

Art. 11. A responsabilidade por estabelecer, manter, monitorar e aperfeiçoar os controles internos da gestão é da alta administração da organização, sem prejuízo das responsabilidades dos gestores dos processos organizacionais e de programas de governos nos seus respectivos âmbitos de atuação.

Art. 12. Para efeitos desta política, são instâncias de governança da gestão de riscos do Ministério da Ciência, Tecnologia e Inovações:

I - Comitê Interno de Governança do Ministério da Ciência, Tecnologia e Inovações - CIG-MCTI, instituído pela Portaria nº 4.301, de 12 de janeiro de 2021; e

II - Comitê Técnico de Gestão de Riscos, previsto no art. 20 desta portaria. 

§1º A instância prevista no inciso I é responsável por decisões estratégicas e diretrizes no âmbito da gestão de riscos neste Ministério. 

§2º A instância prevista no inciso II é responsável por apoiar o Comitê Interno de Governança - CIG-MCTI nos aspectos técnicos relativos à definição de metodologias e seus artefatos, processo de implementação, disseminação, padronização e monitoramento das ações de gestão de riscos neste Ministério.

Art. 13. Compete à gestão estratégica, tática e operacional de cada unidade deste Ministério implementar a política de gestão de riscos no planejamento, na execução, no monitoramento, na avaliação e na comunicação dos objetos da gestão de riscos.

Art. 14. São gestores dos riscos, em seus respectivos âmbitos e escopo de atuação, os responsáveis pelos objetos da gestão de riscos desenvolvidos, nos níveis estratégico, tático ou operacional do Ministério.

Parágrafo único. São gestores de riscos: 

I - Nível estratégico: membros da alta administração, responsáveis pela definição das diretrizes e prioridades da organização, com a função de assegurar que as instâncias de gestão cumpram o direcionamento organizacional estabelecido nos planos, políticas e objetivos institucionais;

II - Nível tático: responsável por manter a interlocução com a alta administração e desdobrar as diretrizes para a gestão operacional, coordenar as atividades desse nível, monitorar o desempenho e promover o alinhamento contínuo com as definições estratégicas; e

III - Nível operacional: responsável pela supervisão e execução das ações, projetos, processos finalísticos e de apoio.

Art. 15. No processo de implementação da gestão de riscos, compete aos gestores de risco de âmbito tático e operacional, segundo as diretrizes, os parâmetros e plano de gestão dos riscos: 

I - estabelecer as prioridades para aplicação da gestão de riscos nos objetos sob sua responsabilidade;

II - orientar as ações de mapeamento, avaliação e mitigação do risco;

III - implementar  o processo de gestão de riscos no âmbito de suas respectivas unidades observando as fases de estabelecimento do contexto, identificação, análise, avaliação, tratamento de riscos, comunicação e consulta com as partes interessadas, monitoramento e  melhoria contínua, conforme disposto no art. 18 desta portaria; e

IV - disponibilizar informações adequadas e tempestivas acerca da gestão dos riscos dos objetos da gestão de riscos sob sua responsabilidade a todos os níveis do Ministério, a fim de subsidiar a tomada de decisão e o aprimoramento da gestão e dos resultados deste órgão.

Parágrafo único. A Secretaria Executiva, por intermédio do Departamento de Governança Institucional, prestará apoio e orientação técnica às unidades deste Ministério visando a implantação do processo de gestão de riscos.

Art. 16. Cabe aos servidores em geral a responsabilidade pela operacionalização dos controles internos da gestão e pela identificação e comunicação de deficiências às instâncias superiores.

CAPÍTULO VI - DO PROCESSO DE GESTÃO DE RISCOS

Art. 17. Para estruturação, implementação e gestão de riscos deverão ser adotadas as melhores referências técnicas disponíveis no Governo Federal e nas instituições especializadas no tema. 

Art. 18. O processo de gestão de riscos do Ministério é composto pelas seguintes fases:

I - estabelecimento do contexto: definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos e ao estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos;

II - identificação dos riscos: busca, reconhecimento e descrição dos riscos, mediante a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais;

III - análise dos riscos: compreensão da natureza do risco e a determinação do seu respectivo nível mediante a combinação da probabilidade de sua ocorrência e dos impactos possíveis;

IV - avaliação dos riscos: processo de comparação dos resultados da análise de risco com os critérios do risco para determinar se o risco ou sua respectiva magnitude é aceitável ou tolerável;

V - tratamento dos riscos: processo para modificar o risco de modo a evitar, transferir, mitigar ou aceitar;

VI - monitoramento dos riscos: verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado; e

VII - comunicação e consulta: fornecer, compartilhar ou obter informações relativas ao risco e ao seu tratamento com todos aqueles que possam influenciar ou ser influenciados por esse risco, sob pena de ele se materializar plenamente.

Parágrafo único. Eventuais conflitos de atuação decorrentes do processo de gestão de riscos serão dirimidos pelo Comitê Técnico de Gestão de Riscos.

Art. 19. O processo de gestão de riscos deve ser realizado em ciclos sucessivos, de modo a promover a melhoria contínua dos processos decisórios e da gestão institucional.

Parágrafo único. O limite temporal do ciclo de gestão de riscos será definido pelos respectivos gestores do risco e deverá observar as características de cada objeto da gestão de riscos.

CAPÍTULO VII - DO COMITÊ TÉCNICO DE GESTÃO DE RISCOS 

Art. 20. O Comitê Técnico de Gestão de Riscos do Ministério da Ciência, Tecnologia e Inovações atuará como instância colegiada interna de apoio à governança no tema gestão de riscos.

Art. 21. O Comitê Técnico de Gestão de Riscos será composto pelos seguintes membros:

I - Diretor do Departamento de Governança Institucional, que o coordenará;

II - Assessor Especial do Controle Interno;

III - um representante da Secretaria de Articulação e Promoção da Ciência;

IV - um representante da Secretaria de Estruturas Financeiras e de Projetos;

V - um representante da Secretaria de Empreendedorismo e Inovação;

VI - um representante da Secretaria de Pesquisa e Formação Científica; e

VII - um representante da Subsecretaria de Unidades Vinculadas.

§ 1º Para cada representante deverá ser indicado pela mesma unidade um servidor que atuará como suplente nas ausências e impedimentos do titular. 

§ 2º A designação dos membros do Comitê Técnico de Gestão de Riscos será realizada por portaria do Secretário Executivo deste Ministério e publicada no Boletim de Serviço.

Art. 22. Compete ao Comitê Técnico de Gestão de Riscos:

I - elaborar o plano de gestão de riscos e submetê-lo à aprovação do Comitê Interno de Governança - MCTI; 

II - promover a padronização e disseminação das ações institucionais relacionadas à gestão de riscos;

III - monitorar a implementação da política de gestão de riscos neste Ministério;

IV - propor método de priorização dos objetos para a gestão de riscos;

V - propor a adoção de boas práticas para o gerenciamento dos riscos;

VI - subsidiar o Comitê Interno de Governança - CIG-MCTI com as informações necessárias à tomada de decisões relativas à gestão de riscos; 

VII - zelar para que as informações adequadas sobre os riscos estejam disponíveis em todos os níveis da organização, tais como a matriz de impacto e probabilidade, para definição do nível de risco; a matriz de avaliação e resposta a riscos; a matriz de gerenciamento de riscos; e a matriz de tolerância ao risco; 

VIII - dar conhecimento ao Comitê Interno de Governança - CIG-MCTI dos riscos que podem comprometer o alcance dos objetivos estratégicos e a prestação de serviços de interesse público; e

IX - dirimir eventuais conflitos de atuação decorrentes do processo de gestão de riscos.

Parágrafo único. O Comitê Técnico de Gestão de Riscos promoverá a contínua integração entre os processos de gestão de risco e de controles internos  da gestão, objetivando o estabelecimento de um ambiente de controle e gestão de riscos que respeite os valores, interesses e expectativas da organização e dos agentes que a compõem e, também, o de todas as partes interessadas, tendo o cidadão e a sociedade como principais vetores.

Art. 23. O Comitê Técnico de Gestão de Riscos se reunira01, em caráter ordinário, trimestralmente e, em caráter extraordinário, sempre que necessário.

§ 1º O quórum de reunião do CIG e01 de maioria simples dos membros e o quórum de aprovação e01 de maioria absoluta.

§ 2º Além do voto ordinário, o Coordenador terá o voto de qualidade em caso de empate.

Art. 24. O Departamento de Governança Institucional, por meio da Coordenação-Geral de Gestão de Riscos e Avaliação, prestará apoio administrativo necessário para a execução das atividades do Comitê Técnico de Gestão de Riscos.

CAPÍTULO VIII - DAS DISPOSIÇÕES FINAIS

Art. 25. Os casos omissos desta portaria serão resolvidos pelo Coordenador, ad referendum do Comitê Técnico de Gestão de Riscos.

Art. 26. Esta Portaria entra em vigor na data de sua publicação.

SERGIO FREITAS DE ALMEIDA

Este conteúdo não substitui o publicado na versão certificada.

Borda do rodapé
Logo da Imprensa